您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

从报文交互看Telnet协议的安全系数

时间:2020-07-18 13:19:06  来源:  作者:

测试TCP三次握手时无意间发现了一个问题:发现Telnet建立之后,Telnet Data报文中竟然可以看到交互包容内容信息。为了确认此问题,我重新操作了一遍,并记录了操作过程。

从报文交互看Telnet协议的安全系数

 

如上图,SW1作为Telnet服务器,提供Telnet服务,IP地址为10.1.1.1(vlan1),SW6作为Telnet客户端,IP地址为10.1.1.2(vlan1)。

测试一:Telnet账号密码交互是否加密

为了确认账号密码的交互报文,在SW1上创建3个账号,分别为h3c,admin和root。可以看出,这几个都是使用频率比较高的默认账号,一般是不建议使用的。如果业务网络中仍在使用,建议删除相关账号并创建新账号,避免被不法分子攻击破解。

同时,为了验证交互的密码确实是密码信息,账号配置中交叉配置密码,避免账号密码相同。

telnet server enable

interface Vlan-interface1

ip address 10.1.1.1 255.255.255.0

line vty 0 63

authentication-mode scheme

local-user root class manage

password simple h3c

service-type telnet

authorization-attribute user-role network-operator

local-user h3c class manage

password simple admin

service-type telnet

authorization-attribute user-role network-operator

local-user admin class manage

password simple root

service-type telnet

authorization-attribute user-role network-operator

然后开启抓包,随后在SW6开始测试登陆操作。

从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 

测试完账号登录之后,可选导出抓包文件和启动wireshark,本次启动wireshark直接查看报文。

从报文交互看Telnet协议的安全系数

 

报文截图信息如下。开始是服务器返回的登陆提示信息。

从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 

接下来输入账号密码,同时也可以看出,账号密码是一个字符一个字符进行转送的,所以密码不显示也不影响输入。接下来是第一个登陆的账号:root/h3c

从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 

提示输入密码,接下来就是见证奇迹的时刻。

从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 

然后登陆成功,进入用户视图。

从报文交互看Telnet协议的安全系数

 

同理,其他两个账号登陆过程如下:

从报文交互看Telnet协议的安全系数

 

可见所有的账号密码信息一览无余,如果网络被监听,只用在抓包文件中筛选Telnet即可找到相关交互报文,通过login:和Password:字段即可找到相应账号信息,风险还是比较大的。

测试二:Telnet交互内容是否可见

测试完登陆,再测试一下命令操作:

从报文交互看Telnet协议的安全系数

 

输入命令和前面一样,是一个字符一个字符上传的;而返回命令则是尽可能多的整段返回的。

从报文交互看Telnet协议的安全系数

 

由此可见Telnet安全系数确实低一些,如果物理层面也不安全,那业务层面对于有些网络基础的工程师来说几乎透明。接下来再测试一下SSH交互过程。

测试三:SSH登陆报文交互情况

在设备上开启SSH服务,并给账号增加对应登陆方式。

ssh server enable

local-user root class manage

service-type ssh

local-user h3c class manage

service-type ssh

local-user admin class manage

service-type ssh

从报文交互看Telnet协议的安全系数

 

从交互报文来看,除了最开始明文交互了一下协议版本信息,之后交互的所有内容都是加密的。

从报文交互看Telnet协议的安全系数

 


从报文交互看Telnet协议的安全系数

 

当然,报文交换过程中,也携带了加密算法等信息。不过,可能要破解也非等闲之辈能破解出来的,安全系数相比Telnet可算是大大提高。

从报文交互看Telnet协议的安全系数


Tags:Telnet协议   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
测试TCP三次握手时无意间发现了一个问题:发现Telnet建立之后,Telnet Data报文中竟然可以看到交互包容内容信息。为了确认此问题,我重新操作了一遍,并记录了操作过程。 如上图,SW1...【详细内容】
2020-07-18  Tags: Telnet协议  点击:(108)  评论:(0)  加入收藏
▌简易百科推荐
以京训钉开发平台接口文档为例,使用HttpClient类请求调用其接口,对数据进行增删改查等操作。 文档地址: https://www.yuque.com/bjjnts/jxd/bo1oszusing System;using System.C...【详细内容】
2021-12-28  Wednes    Tags:HttpClient   点击:(1)  评论:(0)  加入收藏
阿里云与爱快路由安装组网教程一、开通好阿里云轻量服务器之后在服务器运维-远程连接处进行远程 二、进入控制台后在root权限下根据需要安装的固件位数复制下面命令。32位:wg...【详细内容】
2021-12-28  ikuai    Tags:组网   点击:(1)  评论:(0)  加入收藏
HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头,用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应...【详细内容】
2021-12-27  程序员蛋蛋    Tags:HTTP 报文   点击:(4)  评论:(0)  加入收藏
一 网络概念:1.带宽: 标识网卡的最大传输速率,单位为 b/s,比如 1Gbps,10Gbps,相当于马路多宽2.吞吐量: 单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽,就是网络的使用率...【详细内容】
2021-12-27  码农世界    Tags:网络   点击:(3)  评论:(0)  加入收藏
1.TCP/IP 网络模型有几层?分别有什么用? TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了,手机,电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】
2021-12-22  憨猪哥08    Tags:TCP/IP   点击:(35)  评论:(0)  加入收藏
TCP握手的时候维护的队列 半连接队列(SYN队列) 全连接队列(accepted队列)半连接队列是什么?服务器收到客户端SYN数据包后,Linux内核会把该连接存储到半连接队列中,并响应SYN+ACK报...【详细内容】
2021-12-21  DifferentJava    Tags:TCP   点击:(10)  评论:(0)  加入收藏
你好,这里是科技前哨。 随着“元宇宙”概念的爆火,下一代互联网即将到来,也成了互联网前沿热议的话题,12月9日美国众议院的听证会上,共和党议员Patrick McHenry甚至宣称,要调整现...【详细内容】
2021-12-17  王煜全    Tags:Web3   点击:(14)  评论:(0)  加入收藏
一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】
2021-12-15  程序员阿龙    Tags:Curator   点击:(22)  评论:(0)  加入收藏
一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】
2021-12-14  一口Linux    Tags:网络知识   点击:(31)  评论:(0)  加入收藏
无论是在外面还是在家里,许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况, 明明已经显示成功连接 WiFi,却仍然提示“网络不可用”或“不可上网”...【详细内容】
2021-12-14  UGREEN绿联    Tags:WiFi   点击:(25)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条